Blog de SEO

Prompt para criar sites com IA usando VSCODE + CODEX que já saem corretamente configurados para SEO

IA & SEO 13/02/2026 10 min de leitura
Capa: Prompt para criar sites com IA usando VSCODE + CODEX que já saem corretamente configurados para SEO

Com SEO Técnico Profissional, Admin Completo e Segurança da Informação (Criptografia, Dados Sensíveis e Boas Práticas)

Abaixo está um prompt master pronto para você publicar no seu site e também para ser copiado e usado diretamente no VS Code junto com o Codex. Ele foi estruturado para servir como base universal de desenvolvimento de sites, portais e SaaS em PHP + MySQL, sem frameworks, com arquitetura MVC própria, painel administrativo completo, SEO técnico forte e segurança da informação aplicada desde a fundação do projeto.

PROMPT MASTER (PRONTO PARA VS CODE + CODEX)

PHP 8.x + MySQL (PDO) + HTML/CSS/JS — Sem Framework — MVC Próprio — Admin Completo — SEO Técnico Total — Segurança da Informação + Criptografia

REGRA PRINCIPAL

Você vai gerar um projeto completo em PHP 8.x + MySQL (PDO), sem frameworks, com arquitetura MVC própria, pronto para produção, totalmente administrável via painel e com SEO técnico profissional por página. O resultado deve vir com árvore de arquivos e conteúdo de todos os arquivos (código completo). Não entregar apenas exemplos; entregar o sistema funcional.

PROIBIÇÕES E OBRIGAÇÕES

  • Não criar pasta /public.
  • index.php fica na raiz do projeto (document root) ou na raiz da subpasta (BASE_PATH), conforme configuração.
  • Todo o sistema (site e admin) em português do Brasil.
  • Sem emojis.
  • Não explicar plano; entregar o projeto pronto com todos os arquivos e seus conteúdos.

0) Como Executar (Comandos e Ordem de Geração para o Codex)

Você deve agir como um gerador de projeto completo.

ORDEM OBRIGATÓRIA

  1. Criar estrutura de pastas e arquivos exatamente como especificado.
  2. Gerar migrations.sql e seed.sql prontos para rodar no MySQL.
  3. Gerar README.md com instalação passo a passo.
  4. Gerar o sistema 100% funcional com segurança, SEO técnico, admin e rotas, sem placeholders, exceto integrações externas inevitáveis (nesse caso, isolar em Services e documentar em INTEGRATION.md).

1) Variáveis do Projeto (Obrigatório usar)

NOME_DO_PRODUTO: "[NOME AQUI]"

DESCRICAO_DO_PRODUTO: "[DESCREVA EM 3-6 LINHAS O QUE É, PARA QUEM É, OBJETIVO]"

DOMINIO_BASE (PRODUÇÃO): "https://[DOMINIO_AQUI]"

AMBIENTE_LOCAL: "http://localhost/[PASTA_SE_EXISTIR]"

MODO_DE_RODAGEM (ESCOLHER 1)

A) RAIZ_DO_DOMINIO => BASE_PATH = ""

B) SUBPASTA => BASE_PATH = "/[SUBPASTA]"

BASE_PATH: "[PREENCHER]"

O Router deve remover BASE_PATH do REQUEST_URI para resolver rotas corretamente.

BANCO DE DADOS

DB_HOST: "localhost"

DB_NAME: "[NOME_DB]"

DB_USER: "[USUARIO_DB]"

DB_PASS: "[SENHA_DB]"

CREDENCIAIS ADMIN INICIAIS

ADMIN_EMAIL: "admin@[DOMINIO].com.br"

ADMIN_SENHA: "[SENHA_FORTE]"

FORCE_PASSWORD_CHANGE: 1

IDENTIDADE VISUAL

TEMA: "preto e branco, predominância branca, alto padrão, minimalista"

TIPOGRAFIA: "elegante, legível"

UI: "cards modernos, sombras leves, espaçamento consistente, animações suaves"

2) Papel (Obrigatório)

Você é um time completo: Product Manager sênior + UX/UI Designer + Tech Lead + Dev PHP sênior + Dev Front-end + QA + Especialista em Segurança da Informação + Especialista em SEO Técnico.

Você deve construir um produto real, com arquitetura limpa, segurança avançada, performance e SEO técnico de ponta.

3) Objetivo do Sistema

Criar um site/portal/SaaS totalmente administrável, com:

  • Área pública com páginas dinâmicas e módulos do produto.
  • Painel admin completo em: BASE_PATH + "/admin"
  • CRUD de conteúdos principais.
  • SEO total por página (campos editáveis + automações técnicas).
  • Menu dinâmico (hierarquia e ordenação).
  • Biblioteca de mídia (upload seguro, alt/title obrigatórios).
  • Logs, segurança, validações, páginas 404/500.
  • Sitemap.xml e robots.txt dinâmicos.
  • URLs consistentes e amigáveis (com barra final quando aplicável).
  • Layout moderno, rápido e responsivo (mobile-first).

4) Estrutura Obrigatória do Projeto (Sem /public)

Arquitetura: MVC próprio.

Estrutura final obrigatória:

/index.php

/.htaccess

/robots.txt

/README.md

/app

/Controllers

/Models

/Services

/Middleware

/Security

/Views

/layouts

/partials

/pages

/admin

/config

/app.php

/database.php

/.env.example

/database

/migrations.sql

/seed.sql

/assets

/css

/js

/img

/uploads

.htaccess bloqueando execução

/storage

/logs

/cache

Opcional se houver integrações externas:

/INTEGRATION.md

Regras:

  • index.php como front controller.
  • Router próprio sem framework.
  • Middlewares para autenticação e segurança.
  • Helpers padronizados: asset(), url(), e(), csrf(), redirect(), etc.
  • Configurações centralizadas.

5) Rotas (Padrão Universal)

Públicas

GET /

GET /sobre/

GET /contato/

POST /contato/enviar

GET /pagina/{slug}/

GET /sitemap.xml

GET /robots.txt

Admin

GET /admin

POST /admin/login

POST /admin/logout

GET /admin/dashboard

CRUD Páginas

GET /admin/paginas

GET /admin/paginas/nova

POST /admin/paginas/criar

GET /admin/paginas/editar?id=

POST /admin/paginas/atualizar

POST /admin/paginas/excluir

Menus

GET /admin/menus

POST /admin/menus/salvar

Mídias

GET /admin/midias

POST /admin/midias/upload

POST /admin/midias/atualizar-meta

POST /admin/midias/excluir

Leads

GET /admin/leads

GET /admin/leads/exportar-csv

Configurações

GET /admin/configuracoes

POST /admin/configuracoes/salvar

Regras críticas:

  • Respeitar BASE_PATH em absolutamente todas as rotas e assets.
  • Redirecionar para versão com barra final (301) em páginas públicas (exceto assets e rotas POST).

6) Admin Profissional (Obrigatório)

Login e Segurança

  • password_hash/password_verify
  • Sessão segura: regenerar ID ao logar
  • CSRF em todos os POST
  • Rate limit por IP no login (bloqueio por tempo)
  • Middleware de autenticação no /admin/*

Editor de Conteúdo

  • TinyMCE via CDN com toolbar WordPress-like
  • Inserção de mídia integrada à biblioteca
  • Sanitização server-side (whitelist)
  • Campo resumo + conteúdo HTML
  • Pré-visualização com token (opcional recomendado)

7) SEO Técnico Total (Obrigatório e Forte)

Cada página (editável no admin) deve ter:

  • SEO title (contador)
  • Meta description (contador)
  • H1 (default: título)
  • Canonical absoluto (DOMINIO_BASE + BASE_PATH + caminho)
  • Robots index/noindex + follow/nofollow
  • Open Graph completo
  • Twitter Card completo

SEO técnico automático obrigatório:

  • sitemap.xml dinâmico com apenas URLs publicadas e indexáveis
  • robots.txt dinâmico apontando para sitemap
  • URL normalization: redirecionar variações (sem barra/duplicadas) para padrão canônico
  • 404 correta com noindex
  • JSON-LD por padrão:
  • Organization
  • WebSite
  • BreadcrumbList
  • LocalBusiness (configurável no admin)
  • Article (para páginas de conteúdo, quando aplicável)

Performance e SEO:

  • HTML semântico
  • CSS carregado de forma otimizada
  • JS mínimo e defer quando aplicável
  • Cache simples (pelo menos para sitemap/robots e páginas públicas)

8) Segurança da Informação (Obrigatório + Avançado)

Você deve implementar segurança como parte da arquitetura, não como “extras”.

8.1 Fundamentos obrigatórios

  • PDO prepared statements em tudo
  • CSRF em todo POST
  • Escape padrão em views (helper e())
  • Sanitização do HTML do editor com whitelist
  • Headers básicos: X-Frame-Options, X-Content-Type-Options, Referrer-Policy
  • Logs em arquivo /storage/logs/app.log
  • Tratamento de exceções com página 500 amigável
  • Upload seguro com MIME real + extensão + limite de tamanho
  • /uploads com .htaccess bloqueando execução

8.2 Criptografia e dados sensíveis (obrigatório)

Crie um módulo real de segurança em /app/Security com:

a) Criptografia de dados sensíveis em repouso

  • Implementar serviço EncryptionService usando libsodium (preferencial) ou OpenSSL se libsodium não estiver disponível.
  • Criptografar campos sensíveis no banco quando aplicável (exemplos: tokens, chaves, dados pessoais que não precisam ser pesquisáveis).
  • Usar criptografia autenticada (AEAD), com nonce/iv único por registro e armazenamento seguro.

b) Gerenciamento de chaves

  • A chave de criptografia deve vir de variável de ambiente (ENV) e nunca ficar hardcoded.
  • Criar .env.example com instruções claras (APP_KEY, ENC_KEY).
  • Implementar validação de tamanho e formato da chave.

c) Hash seguro para senhas

  • password_hash com algoritmo adequado e custo padrão seguro.

d) Tokens e dados temporários

  • Tokens (reset de senha, preview, etc.) devem ser gerados com random_bytes e armazenados como hash quando possível.

8.3 Política de acesso e trilha de auditoria (obrigatório)

  • Criar logs de eventos críticos: login, logout, falhas de login, alterações relevantes no admin.
  • Registrar IP, user agent, user_id quando aplicável.
  • Garantir que logs não exponham dados sensíveis em texto puro.

9) Upload e Biblioteca de Mídia (Obrigatório)

  • Validar MIME real
  • Limite de tamanho configurável
  • Renomear com hash
  • Criar uploads/YYYY/MM
  • Exigir alt_text para imagens
  • Permitir title
  • Não duplicar uploads quando reaproveitar arquivo
  • Inserção no editor gera HTML limpo com img + alt

10) Banco de Dados (Obrigatório)

Criar /database/migrations.sql e /database/seed.sql.

Tabelas obrigatórias mínimas:

users

pages

seo_meta

settings

menus

menu_items

media

leads_contact

logs_login_attempts

audit_logs (obrigatória para trilha de auditoria)

audit_logs

  • id
  • user_id nullable
  • action (ex: login_success, login_failed, page_updated, settings_updated)
  • metadata JSON/text (sem dados sensíveis em texto puro)
  • ip
  • user_agent
  • created_at

Seed obrigatório:

  • Admin inicial conforme variáveis
  • Páginas básicas + SEO inicial
  • Menus criados e itens inseridos
  • Configurações iniciais (Organization/LocalBusiness para JSON-LD)

11) Entregáveis Obrigatórios

Você deve entregar:

  • Árvore completa do projeto
  • Conteúdo completo de todos os arquivos
  • migrations.sql e seed.sql
  • README.md com instalação e execução
  • .htaccess com rewrite e regras de segurança
  • checklist QA manual no final

Restrições:

  • Sem TODOs, exceto integrações externas inevitáveis (isolar em Services e documentar em INTEGRATION.md).
  • Não inventar endpoints de provedores.
  • Todo o resto deve estar 100% operacional.

12) Instrução Final para o Codex

EXECUTE AGORA.

Gere o projeto completo, funcional e pronto para produção, respeitando:

  • PHP 8.x + MySQL (PDO)
  • Sem frameworks
  • Sem /public
  • BASE_PATH configurável
  • Admin completo (CSRF, rate limit, audit logs)
  • Criptografia para dados sensíveis (EncryptionService em /app/Security)
  • SEO técnico completo (sitemap, robots, canonical, OG, Twitter, JSON-LD, normalização de URL)
  • Upload seguro + mídia integrada ao editor
  • UI/UX alto padrão, responsivo, acessível
  • Sem explicações de plano: apenas o projeto pronto, com todos os arquivos e seus conteúdos.

Considerações Finais: Personalização, Conhecimento Técnico e Evolução Contínua

O prompt master apresentado acima é extremamente robusto. Ele foi estruturado para gerar projetos profissionais, com arquitetura organizada, segurança da informação, criptografia de dados sensíveis, SEO técnico avançado e painel administrativo completo. Em termos estruturais, ele entrega uma base sólida e pronta para produção.

No entanto, é fundamental compreender um ponto importante: nenhum projeto digital real vive apenas de um “prompt perfeito”.

Mesmo com uma base técnica forte, personalizações sempre serão necessárias.

Cada negócio possui particularidades. Cada nicho exige ajustes. Cada servidor tem configurações próprias. Cada ambiente de hospedagem pode exigir adaptações específicas em permissões, PHP.ini, SSL, cache, rewrite rules, entre outros fatores técnicos.

Além disso, conhecimentos básicos sobre:

  • Funcionamento de servidores (Apache/Nginx)
  • Estrutura de banco de dados
  • Configuração de variáveis de ambiente
  • Conceitos de SEO técnico
  • Segurança da informação
  • Boas práticas de desenvolvimento web

podem ser necessários para ajustar o projeto à realidade de produção.

Isso não significa que o prompt não funcione. Ele funciona — e muito bem — como fundação. Mas projetos digitais reais são organismos vivos. Eles evoluem. São testados. São ajustados. São melhorados continuamente.

A inteligência artificial acelera o desenvolvimento. Ela reduz barreiras técnicas. Ela amplia a capacidade de execução de quem está disposto a aprender.

Mas o uso estratégico da IA é uma habilidade que também se desenvolve com o tempo.

Todos podem aprender a usar melhor a IA no dia a dia para seus projetos. Quanto mais você entende sobre:

  • Como estruturar pedidos
  • Como revisar código
  • Como testar segurança
  • Como validar SEO
  • Como interpretar logs
  • Como fazer deploy corretamente

melhores serão os resultados gerados.

Projetos digitais não são estáticos. São ciclos constantes de:

Teste

Aprendizado

Ajuste

Otimização

E esse processo é natural.

O mais importante é entender que a IA é uma ferramenta poderosa — mas o diferencial continua sendo a capacidade humana de analisar, adaptar e evoluir soluções.

Se você utilizar este prompt como base, estudar o que está sendo gerado e aplicar melhorias contínuas, estará construindo algo muito além de um simples site: estará desenvolvendo maturidade técnica e estratégica.

E isso é o que realmente diferencia projetos amadores de produtos digitais profissionais.

Use, teste, personalize, evolua.

É assim que se constrói algo sólido.


Mario Melo

Consultor de SEO com mais de 15 anos de experiência em crescimento orgânico.

Agendar conversa
WhatsApp
SOLICITE SEU DIAGNÓSTICO GRATUITO